Controllare le autorizzazioni di autorizzazione in un'applicazione ASP.NET

Questo aggiornamento introduce come applicare il <location> tag al file Web.config per configurare l'accesso a un file e una cartella specifici.

Versione originale del prodotto: ASP.NET
Numero KB originale: 316871

Riepilogo

Usare questa guida dettagliata per applicare il <location> tag al file Web.config per configurare l'accesso a un file e una cartella specifici.

Quando si usa l'autenticazione basata su form nelle applicazioni ASP.NET, solo agli utenti autenticati viene concesso l'accesso alle pagine nell'applicazione. Gli utenti non autenticati vengono reindirizzati automaticamente alla pagina specificata dall'attributo loginUrl del file Web.config in cui possono inviare le credenziali. In alcuni casi, è possibile consentire agli utenti di accedere a determinate pagine in un'applicazione senza richiedere l'autenticazione.

Configurare l'accesso a un file e una cartella specifici

1. Configurare l'autenticazione basata su moduli. Per altre informazioni, vedere Come implementare l'autenticazione basata su form nell'applicazione ASP.NET tramite C# .NET.

2. Richiedere il reindirizzamento automatico di qualsiasi pagina nell'applicazione a Logon.aspx .

3. Nel file Web.config digitare o incollare il codice seguente.

   Questo codice concede a tutti gli utenti l'accesso alla pagina Default1.aspx e alla cartella Subdir1 .

   <configuration>
       <system.web>
           <authentication mode="Forms" >
               <forms loginUrl="login.aspx" name=".ASPNETAUTH" protection="None" path="/" timeout="20" >
               </forms>
           </authentication>
           <!-- This section denies access to all files in this application except for those that you have not explicitly specified by using another setting. -->
           <authorization>
               <deny users="?" />
           </authorization>
       </system.web>
       <!-- This section gives the unauthenticated user access to the Default1.aspx page only. It is located in the same folder as this configuration file. -->
       <location path="default1.aspx">
           <system.web>
               <authorization>
                   <allow users ="*" />
               </authorization>
           </system.web>
       </location>
       <!-- This section gives the unauthenticated user access to all of the files that are stored in the Subdir1 folder. -->
       <location path="subdir1">
           <system.web>
               <authorization>
                   <allow users ="*" />
               </authorization>
           </system.web>
       </location>
   </configuration>
   

   Gli utenti possono aprire il file Default1.aspx o qualsiasi altro file salvato nella subdir1 cartella nell'applicazione. Non verranno reindirizzati automaticamente al file Logon.aspx per l'autenticazione.

4. Ripetere il passaggio 3 per identificare qualsiasi altra pagina o cartella per cui si vuole consentire l'accesso da parte di utenti non autenticati.

Riferimenti

• INFO: Panoramica della sicurezza di ASP.NET

• Impostazioni percorso> di configurazione <